Dôležitým zámerom prijatia GDPR nariadenia je ochrana osobných údajov fyzickej osoby, nariadenie sa snaží vyhnúť len formálnemu zabezpečeniu. Ochrana osobných údajov kladie dôraz najmä na postupy, ktoré sa uplatňujú v praxi. Na ochranu osobných údajov je však potrebné zabezpečiť bezpečnostnú dokumentáciu, ktorou je GDPR vypracovanie.
V čom spočíva význam vypracovania dokumentu?
Prevádzkovateľ je povinný v GDPR vypracovaní usmerniť opis plánovaných operácií, spolu s účelmi spracúvania. Zároveň musí zhodnotiť nutnosť a primeranosť spracovateľských operácií k určitému účelu. Samotný význam pre GDPR vypracovanie spočíva predovšetkým v opise prijatých bezpečnostných opatrení rizika pre práva a slobody dotknutých fyzických osôb. Vypracovanie dokumentu sa nevzťahuje len na prevádzkovateľov väčších spoločnosti.
Čo je obsahom zmluvy?
Povinnosťou dokumentácie prevádzkovateľa sú aj zmluvy o spracovaní alebo prenose osobných údajov, ktoré sú uzatvorené so sprostredkovateľmi. Obsahovej náležitosti zmluvy by nemal chýbať predmet, účel spracúvania, doba, typ osobných údajov a taktiež kategórie dotknutých osôb. Rovnako dôležitým a potrebným ustanovením zmluvy pre GDPR vypracovanie je vymedzenie práv a povinností samotného sprostredkovateľa dokumentácie. Každá osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa je povinná uzatvoriť takúto zmluvu. V procese dokumentácie musia byť udelené a vedené súhlasy so spracovaním osobných údajov, rovnako tak aj poučenia osôb, aby bol prevádzkovateľ schopný dokázať splnenie týchto povinnosti.
Ako je to so súhlasom o spracovaní osobných údajov?
Zo zákona osobných údajov je prevádzkovateľ povinný prijať viac písomných dokumentov, obsah prijatých dokumentov má značiť prehlásenie prevádzkovateľa o bezpečnom spracúvaní všetkých osobných údajov. V niektorých prípadoch si prevádzkovateľ vyžiada od dotknutých osôb tiež písomný súhlas, v takom prípade je nutné, aby súhlas obsahoval vyhlásenie priamo od dotknutej osoby.
V akej forme môže byť súhlas?
Uvedenie osobných údajov je už bežnou súčasťou pri mnohých činnostiach, ktoré sa týkajú využívania internetových služieb. Práve preto môže byť súhlas o spracovaní osobných údajov poskytnutý aj elektronicky, najčastejšie pri nákupe cez nejaký e-shop, kde je nutné uviesť kontaktné údaje a adresu.